Information Security Management System
全方位的資訊安全管理
亞璿資訊 ISMS (Information Security Management System) 資訊安全管理系統, 基於 ISO 27001 資訊安全規範,制定簡單與有效率的合規策略,能明確有效的管理組織內部安全資產,並將數據安全加密紀錄於資料庫,能真正完整保護資產的機密性、免於威脅和安全漏洞的影響、加強現有客戶關係、品牌和信譽倍受肯定、獲得更多市場業務領域。
亞璿資訊的防護核心為預防與保護,從業務關係到產品資訊、電子文件、書面文件等管理保護。
- 機密性:機密文件權責管理。
- 完整性:確保文件隱匿、備份完整。
- 可用性:資源與服務可靠性合法使用。
風險評鑑
啟動年度風險評鑑,預設帶入去年度評鑑資料,評鑑完成後送出單位風險評鑑報告,管理者查看資產勾稽風險值,並退回勾稽資產、查看/退回各單位風險評鑑報告,產出全局風險評鑑報告。
全景評鑑報告
關鍵業務流入單位全景評鑑後,承辦單位確認該年度的全景評鑑後,送出單位全景評鑑報告,管理者可查看/退回各單位全景評鑑報告,確認完畢後,送出全局全景評鑑報告至表單簽核。
個資資產管理
設定流經單位、關聯服務及軟體資產群組、預設帶入樣板單位資料,可選擇無流程或不帶入樣板單位資料、填寫個資蒐集處理利用及產出相關報表。
業務流程分析報告
業務流程衝擊分析報告、全局衝擊分析報告、關鍵業務報告、全局關鍵業務盤點報告。
量測作業
查詢歷史量測作業、評估結果彙總表、歷史量測作業,根據查詢條件產出評估結果彙總表。
風險再評鑑
風險改善計畫評估表、風險處理評估報告設定承辦、協辦人員、改善計畫表、處理評估報告、處理評估報告。
資訊資產評鑑
風險處理矯正措施單、承辦人員確認處理狀態,如完成則上傳矯正措施單。
風險處理
風險處理矯正措施單、承辦人員確認處理狀態,如完成則上傳矯正措施單。
資安文件
管理資安文件(版本異動、下架等) 使用者可查看權限內可查看的資安文件。